Доступ в VipNet сеть с другого ПК - Форум по вопросам информационной безопасности

Адрес документа: http://lib.itsec.ru/forum.php?sub=12280&from=0

К списку тем | Добавить сообщение


Автор: Новичок | 64917 12.08.2016 08:46
Господа, помогите пожалуйста разобраться в одно проблеме.

Как возможно настроить доступ к виртуальным IP-адресам сети VipNet c другого ПК (без ВипНета) в локальной сети.

Я прописал на этом ПК в качестве шлюза IP випнетовского ПК. Трафик идет, а вот в виртуальную сеть Випнета попасть не могу.

Автор: oko | 64922 12.08.2016 10:10
Приветствую!
Виртуальная сеть ViPNet - то, ради чего, собственно, требуется ПО ViPNet. Трафик в этой сети подвергнут криптографическим преобразованиям. Из открытой сети (без ViPNet и соответствующих ключей доступа - dst-файлов и сертификатов) в нее попасть нельзя.
Чтобы "пустить" открытые машины к ресурсу, находящемуся в виртуальной сети, существуют два пути: либо на каждую машину ставить ПО ViPNet и просить у администратора виртуальной сети нужные ключевые файлы, либо поставить аппаратный координатор ViPNet, к которому уже подключить открытые машины. Тогда координатор будет отвечать за маршрутизацию и шифр./дешифр. сетевого трафика в/из виртуальной сети относительно открытых машин.

Автор: Новичок | 64923 12.08.2016 10:52
oko
Речь идет о том, что открытый трафик приходит на координатор (программный) и дальше попадает по определенному адресу в виртуальной сети VipNet.
Т.е. компьютер випнет - это шлюзовой пк.

Я видел такую настройку, но повторить её не могу.

Автор: oko | 64925 12.08.2016 15:01
Т.е. вы из обычной машины с ПО ViPNet Client хотите шлюз-координатор сделать?
Тогда сложность в трансляции адресов и настройках межсетевого экрана. Если на машине установлено ПО ViPNet-координатор, то там есть секция правил NAT для виртуальной (защищенной) и открытой (незащищенной) сетей. Если же ПО ViPNet-Client, то навряд ли у вас это простыми средствами получится. Скорее придется делать NAT средствами Винды (без брандмауэра) и дальше ковырять правила открытого и защищенного трафика уже в ViPNet.

Автор: Новичок | 64928 13.08.2016 04:25
oko

Действительно шлюз-координатор.
Действительно ПО ViPNet-координатор.

Я по сути докопался до того в каком направлении действовать.
Настроил фильтры, что бы транзитный трафик проходил.

Осталось сделать туннелирование между открытой и закрытой сетью, и тут лажа:
кнопка IP-адрес в окне Фильтры для туннелирования - не активна.
Вот хоть тресни, а не активна. не пойму почему.
Я ведь несколько лет назад по инструкции настраивал такую штуку (но забыл все напрочь) и помню что кнопка должна работать.

Автор: oko | 64933 13.08.2016 18:51
Не особо помню виндовый координатор, но, глупое предположение, что не хватает именно админских прав для конфигурирования...

Автор: Сетевик | 65004 18.08.2016 15:08
Межсетевой экран VipNet Coordinator HW 1000 имеется в наличии в отличном состоянии(только железо).Куда,кому или где это можно продать?Сколько стоит?Помогите избавиться от этого оборудования.

Автор: Сетевик, infotecs | 65005 18.08.2016 15:09
Межсетевой экран VipNet Coordinator HW 1000 имеется в наличии в отличном состоянии(только железо).Куда,кому или где это можно продать?Сколько стоит?Помогите избавиться от этого оборудования.

Прошла пара месяцев

Автор: Андрей | 66747 09.11.2016 01:55
Такая ситуация, поменял все железо, остался только старый жесткий диск, на автором winda 7, загружается норм, только при входе в игру, появляется синий экран на котором написано англ буквами и показан код ошибки, после чего приходится выкл комп. Что мне делать,подскажите?

Прошла пара лет

Автор: Mikhail | 91349 18.04.2018 13:19
Здравствуйте !

Если у вас еще есть координатор HW 1000 напишите мне в мыло плиз

spo собака frdo тчк ru

Просмотров темы: 15933


Copyright © 2004-2019, ООО "ГРОТЕК"

Rambler's Top100 Rambler's Top100